Нахватал вирусов, вот логи

SeMaX · 26.02.2018, 17:13

uVS

Логи AVZ (скрипт 2)

prima · 26.02.2018, 17:28

Ну ребятки, ну смотрите же вы иногда в экран, прежде чем кнопочки мышкой тыкать!!!
В Расширенном режиме редактирования есть Управление вложениями, там можно добавить кучу файлов разных типов.
А твои ссылки у меня устроили кавардак. То ли провайдер, то ли сбойная сеть, но открыть не смог.

Гризлик · 26.02.2018, 17:52

Скопируйте код ниже в буфер обмена.
Закройте все браузеры.
Запустите UVS под текущим пользователем.
В меню: Скрипты----Выполнить из буфера обмена

Код:

;uVS v4.0.10 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DBEJNPNKHFGFKCPGIKIINOJLMDCJIMOBI%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTP://MYPOISK.SU/
delref %SystemDrive%\PROGRAM FILES\DRIVERPACK NOTIFIER\DRIVERPACKNOTIFIER.EXE
delref %SystemDrive%\USERS\НАСТЯ\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\ECIIKFKHAIMAAOPPKDKEFKPEBEDHIDGP\4.0_0\БЛОКИРОВЩИК РЕКЛАМЫ ДЛЯ ЮТУБА™
deltmp
delnfr
restart

После перезагрузки выполните сканирование в Malwarebytes

П.С. Файлы логов закачивайте сюда на форум по аналогии. Всякие файлообменики здесь под запретом.

prima · 26.02.2018, 17:55

Миш, без стёба, "delref %SystemDrive%\PROGRAM FILES\DRIVERPACK NOTIFIER\DRIVERPACKNOTIFIER.EXE" - это реально?
Просто лично я ни разу не сталкивался. Хотя удаляю. Но вирусов, садящихся под этим именем, ещё не видел.
Special P.S:
Запятую пропустил!!! Grammar Nazi Über alles!!!

Гризлик · 26.02.2018, 17:59

Цитата:

Сообщение от prima

Но вирусов, садящихся под этим именем ещё не видел.

Так я её не удаляю. Просто из автозагрузки её убрал. (ИМХО. Нечего ей там делать.) Сам файл как и программа на месте остается.

delref - удаляет только ссылки на файл, сам файл нетрогает.
delall - удаляет как ссылки так и сам файл

SeMaX · 26.02.2018, 18:20

Вот такую ошибку выдаёт

Текс скрипта содержит ошибки, либо не содержит команд uVS, выполнение таких скриптов запрещено!

prima · 26.02.2018, 18:29

Цитата:

Сообщение от SeMaX

Текс скрипта содержит ошибки

Сверьтесь с версиями.
Я этим инстрУментом не пользуюсь, но знаю, что чаще всего ошибки идут именно по этой причине.

Гризлик · 26.02.2018, 18:47

Подправил скрипт. пробуйте еще

SeMaX · 26.02.2018, 19:14

готово!
Лог с Malwarebytes

Гризлик · 26.02.2018, 19:28

По логу:
Вот это не трогать

Код:

Generic.Malware/Suspicious, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\KMSAuto, Проигнорировано пользователем, [0], [392686],1.0.4108
Generic.Malware/Suspicious, C:\WINDOWS\SYSTEM32\TASKS\KMSAuto, Проигнорировано пользователем, [0], [392686],1.0.4108
Generic.Malware/Suspicious, C:\WINDOWS\KMSAUTO.EXE, Проигнорировано пользователем, [0], [392686],1.0.4108

А все остальное. На ваше усмотрение что удалять а что нет. Advanced Systemcare я бы удалил. Противоречивая программка. На мой взгляд больше минусов чем плюсов.

далее,
сделайте проверку в АдвКлинере
Как выполнить проверку в AdwCleaner?

*****
в АдвКлинере, после завершения проверки,
снимите галки с записей mail.ru, yandex (если есть такие и вы ими пользуетесь)
остальное удалите по кнопке Очистить
далее,

сделайте проверку в FRST
Как создать логи FRST

26.02.2018, 17:28	#2 (permalink)
prima Member Регистрация: 31.08.2015 Сообщений: 18,918 Сказал(а) спасибо: 277 Поблагодарили 208 раз(а) в 94 сообщениях Репутация: 79361	Ну ребятки, ну смотрите же вы иногда в экран, прежде чем кнопочки мышкой тыкать!!! В Расширенном режиме редактирования есть Управление вложениями, там можно добавить кучу файлов разных типов. А твои ссылки у меня устроили кавардак. То ли провайдер, то ли сбойная сеть, но открыть не смог. __________________ Пожалуйста не предлагайте мне дружбу. Не хочу отказывать, но у меня другие понятия, поэтому просто не отвечу.

26.02.2018, 17:52	#3 (permalink)
Гризлик Мимо проходил Регистрация: 06.04.2008 Сообщений: 13,130 Сказал(а) спасибо: 21 Поблагодарили 18 раз(а) в 5 сообщениях Репутация: 15127	Скопируйте код ниже в буфер обмена. Закройте все браузеры. Запустите UVS под текущим пользователем. В меню: Скрипты----Выполнить из буфера обмена Код: ;uVS v4.0.10 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DBEJNPNKHFGFKCPGIKIINOJLMDCJIMOBI%26INSTALLSOURCE%3DONDEMAND%26UC delref HTTP://MYPOISK.SU/ delref %SystemDrive%\PROGRAM FILES\DRIVERPACK NOTIFIER\DRIVERPACKNOTIFIER.EXE delref %SystemDrive%\USERS\НАСТЯ\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\ECIIKFKHAIMAAOPPKDKEFKPEBEDHIDGP\4.0_0\БЛОКИРОВЩИК РЕКЛАМЫ ДЛЯ ЮТУБА™ deltmp delnfr restart После перезагрузки выполните сканирование в Malwarebytes П.С. Файлы логов закачивайте сюда на форум по аналогии. Всякие файлообменики здесь под запретом.

26.02.2018, 17:55	#4 (permalink)
prima Member Регистрация: 31.08.2015 Сообщений: 18,918 Сказал(а) спасибо: 277 Поблагодарили 208 раз(а) в 94 сообщениях Репутация: 79361	Миш, без стёба, "delref %SystemDrive%\PROGRAM FILES\DRIVERPACK NOTIFIER\DRIVERPACKNOTIFIER.EXE" - это реально? Просто лично я ни разу не сталкивался. Хотя удаляю. Но вирусов, садящихся под этим именем, ещё не видел. Special P.S: Запятую пропустил!!! Grammar Nazi Über alles!!! __________________ Пожалуйста не предлагайте мне дружбу. Не хочу отказывать, но у меня другие понятия, поэтому просто не отвечу.

26.02.2018, 19:28	#10 (permalink)
Гризлик Мимо проходил Регистрация: 06.04.2008 Сообщений: 13,130 Сказал(а) спасибо: 21 Поблагодарили 18 раз(а) в 5 сообщениях Репутация: 15127	По логу: Вот это не трогать Код: Generic.Malware/Suspicious, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\KMSAuto, Проигнорировано пользователем, [0], [392686],1.0.4108 Generic.Malware/Suspicious, C:\WINDOWS\SYSTEM32\TASKS\KMSAuto, Проигнорировано пользователем, [0], [392686],1.0.4108 Generic.Malware/Suspicious, C:\WINDOWS\KMSAUTO.EXE, Проигнорировано пользователем, [0], [392686],1.0.4108 А все остальное. На ваше усмотрение что удалять а что нет. Advanced Systemcare я бы удалил. Противоречивая программка. На мой взгляд больше минусов чем плюсов. далее, сделайте проверку в АдвКлинере Как выполнить проверку в AdwCleaner? *** в АдвКлинере, после завершения проверки, снимите галки с записей mail.ru, yandex (если есть такие и вы ими пользуетесь) остальное удалите по кнопке Очистить** далее, сделайте проверку в FRST Как создать логи FRST

Опции темы
Версия для печати Отправить по электронной почте
Опции просмотра
Линейный вид Комбинированный вид Древовидный вид

26.02.2018, 17:13
Helpmaster Member Регистрация: 08.03.2016 Сообщений: 0	Аналогичные вашей темы участники форума создавали ранее, прочитайте их Нахватал вирусов Нахватал вирусов Нахватал вирусов

Ads
Яндекс Member Регистрация: 31.10.2006 Сообщений: 40200 Записей в дневнике: 0 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 55070

26.02.2018, 18:20	#6 (permalink)
SeMaX Member Регистрация: 12.06.2010 Сообщений: 62 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 0	Вот такую ошибку выдаёт Текс скрипта содержит ошибки, либо не содержит команд uVS, выполнение таких скриптов запрещено!

26.02.2018, 18:47	#8 (permalink)
Гризлик Мимо проходил Регистрация: 06.04.2008 Сообщений: 13,130 Сказал(а) спасибо: 21 Поблагодарили 18 раз(а) в 5 сообщениях Репутация: 15127	Подправил скрипт. пробуйте еще